Академический Документы
Профессиональный Документы
Культура Документы
Google Hacking
#1. Vorwort
#2. Wie funktioniert Google?
#3. Einige wichtige Befehle
#4. Richtige Kombination
#5. Passwörter suchen und finden
#6. Web Server Detection
#7. Weitere sensible Daten
#8. Quellen
#1. Vorwort
Google Hacking Tutorial 2005 Edition copyright dav2600 [at] gmail.com.
16 August 2005 / 8.168.684.336 Sites @Google
31 Juli 2004 / 4.285.199.774 Sites @Google
filetype:
Mit filetype lassen sich bestimmte Dateitypen finden.
Bsp: filetype:txt
+
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
Bsp: +FBI +Agent
-
Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
Bsp: -public –user
intitle:
Per Intitle: lässt sich das <title> tag durchsuchen.
Bsp: intitle:index
intext:
Mit intext: findet man bestimmte Wörter auf einer Webseite.
Bsp: intext:Hacker
inurl:
Über inurl: lassen sich Wörter in einer URL festlegen.
Bsp: inurl:etc inurl:bin
site:
Mit site: kann man auf bestimmten Domains suchen.
Bsp: site:com site:de
“”
Mit “” lassen sich aufeinander folgende Wörter suchen.
Bsp: “index of”
Warum gibt es immer noch Systeme auf denen man ohne Probleme sich über Google, die
passwd anschauen kann? Für potenzielle Cracker sind solche Umstände ein El Dorado.
Achtung: Viele vermeintliche, für Google Hacking anfällige Systeme könnten auch sog.
Honeypots sein (http://ghh.sourceforge.net/).
„Als ein Honeypot (deutsche Übersetzung: Honigtopf) wird ein Programm (oder ein
kompletter Server) bezeichnet, das die Aufgabe hat, Angriffe in einem Netzwerk auf sich
zu ziehen und Aktionen des Angreifers zu protokollieren.“
http://de.wikipedia.org/wiki/Honeypot
#5. Passwörter suchen und finden
Mit Google lässt sich alles finden, auch oder geradezu Passwörter.
Einige Beispiele:
filetype:dat “password.dat”
filetype:ini +ws_ftp +pwd
filetype:log inurl:”password.log”
intitle:Index.of etc shadow
intitle:”Index of..etc” passwd
intitle:index.of.private
intitle:index.of.secret
intitle:”index.of.secure”
#8. Quellen
http://johnny.ihackstuff.com/
http://www.google.de/
http://de.wikipedia.org/